Читайте также:
|
Київський радіомеханічний коледж НАУ
|
ІНСТРУКЦІЯ
До проведення лабораторної роботи №10
“Побудова корпоративної комп'ютерної мережі з доступом до ресурсів Internet”
Предмет: Комп’ютерні мережі
Автор і дата затвердження програми: Новиченко В.М., 27.06.2012 р.
Спеціальність:5.05010201 Обслуговування комп’ютерних систем і мереж
Спеціалізація: «Комп’ютерна інженерія»
| ||
|
Київ
Лабораторна робота №10
Побудова корпоративної комп’ютерної мережі з доступом до ресурсів Internet
1 Мета роботи:
Вивчити основні принципи побудови корпоративних комп’ютерних мереж на основі комутаторів Fast Ethernet, маршрутизуючого комутатора 3-го рівня Fast Ethernet, програмного маршрутизатора на базі ПК з операційною системою FreeBSD 8.1, принципи організації доступу корпоративної комп’ютерної мережі до ресурсів Internet через апаратний маршрутизатор Fast Ethernet, отримати практичні навики по налаштуванню та діагностуванню роботи корпоративної комп’ютерної мережі, створенню та використанню спільних ресурсів.
2 Завдання:
2.1 Дослідити схему підключення локальних комп’ютерних мереж до маршрутизуючого комутатора 3-го рівня та організації доступу до ресурсів Internet через апаратний маршрутизатор
2.2 Навчитись налаштовувати маршрутизуючий комутатор 3-го рівня для виконання ним функцій маршрутизатора віртуальних локальних мереж VLAN
2.3 Навчитись налаштовувати програмний маршрутизатор на базі ПК з операційною системою FreeBSD 8.1 для виконання ним функцій маршрутизатора локальних мереж та взаємодії його з іншими маршрутизаторами корпоративної комп’ютерної мережі
2.4 Навчитись налаштовувати апаратний маршрутизатор для забезпечення ним доступу корпоративної комп’ютерної мережі до ресурсів Internet;
2.5 Навчитись налаштовувати ПК під управлінням ОС Windows 2000/XP, що підключені до корпоративної комп’ютерної мережі для отримання можливості використання ними ресурсів Internet
2.6 Дослідити способи перевірки працездатності корпоративної комп’ютерної мережі в цілому та окремих її компонентів за допомогою діагностичних утиліт
2.7 Навчитись створювати та керувати спільними мережними ресурсами
3 Література:
3.1 Марк Спортак, Френк Паппас и др. Компьютерные сети и сетевые технологии – К: ТВД ДС, 2002. - 736 с
3.2 Таненбаум Э. Компьютерные сети. 4-е издание. Серия «Классика computer science» - С-П: Питер, 2003. - 992 с
3.3 Антонов В.М. Сучасні комп’ютерні мережі. – К: МК-Прес, 2005. - 480 с
3.4 Олифер В.Г., Олифер Н.А. Компьютерные сети: принципы, технологии, протоколы. 3-е издание Учебник. - С-П: Питер Бук, 2006. - 958 с
4 Теоретична частина:
Корпоративна мережа - комунікаційна система, що належить і / або керована єдиної організацією відповідно до правил цієї організації. Корпоративна мережа відрізняється від мережі, наприклад, інтернет провайдера тим, що правила розподілу IP адрес, роботи з інтернет ресурсами і т. д. єдині для всієї корпоративної мережі, в той час як провайдер контролює тільки магістральний сегмент мережі, дозволяючи своїм клієнтам самостійно керувати їх сегментами мережі, які можуть бути як частиною адресного простору провайдера, так і бути приховані механізмом мережевої трансляції адрес за одним або кількома адресами провайдера.
В залежності від масштабу виробничого підрозділу, в межах якого діє мережа, розрізняють мережі відділів, мережі кампусів і корпоративні мережі.
Мережі відділів використовуються невеликою групою співробітників в основному з метою розділення дорогих периферійних пристроїв, додатків і даних; мають один-два файлових сервери і не більш тридцять користувачів; зазвичай не розділяються на підмережі; створюються на основі якої-небудь однієї мережевої технології; можуть працювати на базі однорангових мережевих ОС.
Мережі кампусів об'єднують мережі відділів в межах окремої будівлі або одній території площею в кілька квадратних кілометрів, при цьому глобальні з'єднання не використовуються. На рівні мережі кампуса виникають проблеми інтеграції і управління неоднорідним апаратним і програмним забезпеченням.
Корпоративні мережі об'єднують велику кількість комп'ютерів на всіх територіях окремого підприємства. Для корпоративної мережі характерні:
- масштабність - тисячі користувачів комп'ютерів, сотні серверів, величезні об'єми що зберігаються і передаються по лініях зв'язку даних, безліч різноманітних додатків;
- висока ступінь гетерогенності - типи комп'ютерів, комунікаційного обладнання, операційних систем та програм різні;
- використання глобальних зв'язків - мережі філій з'єднуються за допомогою телекомунікаційних засобів, у тому числі телефонних каналів, радіоканалів, супутникового зв'язку.
Корпоративна мережа - це складна система, що включає тисячі найрізноманітніших компонентів: комп'ютери різних типів, починаючи з настільних і закінчуючи мейнфремів, системне та прикладне програмне забезпечення, мережні адаптери, концентратори, комутатори і маршрутизатори, кабельну систему. Основне завдання системних інтеграторів і адміністраторів полягає в тому, щоб ця громіздка і досить дорога система якнайкраще справлялася з обробкою потоків інформації, що циркулюють між співробітниками підприємства і дозволяла брати їм своєчасні і раціональні рішення, що забезпечують виживання підприємства в жорсткій конкурентній боротьбі. А так як життя не стоїть на місці, то і зміст корпоративної інформації, інтенсивність її потоків і способи її обробки постійно змінюються. Останній приклад різкої зміни технології автоматизованої обробки корпоративної інформації у всіх на виду - він пов'язаний з безпрецедентним зростанням популярності Internet в останні 2 - 3 роки.
Зміни, причиною яких став Internet, багатогранні. Гіпертекстова служба WWW змінила спосіб подання інформації людині, зібравши на своїх сторінках всі популярні її види - текст, графіку і звук. Транспорт Internet - недорогий і доступний практично всім підприємствам (а через телефонні мережі та поодиноким користувачам) - істотно полегшив завдання побудови територіальної корпоративної мережі, одночасно висунувши на перший план завдання захисту корпоративних даних при передачі їх через надзвичайно загальнодоступну публічну мережу з багатомільйонним "населенням ". Стек TCP / IP відразу ж вийшов на перше місце, потіснивши колишніх лідерів локальних мереж IPX і NetBIOS, а в територіальних мережах - Х.25.
Популярність Internet надає на корпоративні мережі не тільки технічне і технологічне вплив. Так як Internet поступово стає загальносвітовій мережею інтерактивної взаємодії людей, то Internet починає все більше і більше використовуватися не тільки для поширення інформації, в тому числі і рекламної, а й для здійснення самих ділових операцій - купівлі товарів і послуг, переміщення фінансових активів і т. п. Це в корені міняє для багатьох підприємств саму канву ведення бізнесу, так як з'являються мільйони потенційних покупців, яких потрібно забезпечувати рекламною інформацією, тисячі цікавляться продукцією клієнтів, яким потрібно надавати додаткову інформацію і вступати в активний діалог через Internet, і, нарешті, сотні покупців, з якими потрібно здійснювати електронні угоди. Сюди слід додати і обмін інформацією з підприємствами-співвиконавцями або партнерами по бізнесу. Зміни схеми ведення бізнесу змінюють і вимоги, пропоновані до корпоративної мережі. Наприклад, використання технології Intranet зламало звичні пропорції внутрішнього і зовнішнього трафіку підприємства в цілому і його підрозділів - старе правило, що свідчить, що 80% трафіку є внутрішнім і тільки 20% йде зовні, зараз не відображає справжнього стану справ. Інтенсивне звернення до Web-сайтів зовнішніх організацій та інших підрозділів підприємства різко підвищило частку зовнішнього трафіку і, відповідно, підвищило навантаження на прикордонні маршрутизатори і міжмережеві екрани (firewalls) корпоративної мережі. Іншим прикладом впливу Internet на бізнес-процеси може служити необхідність аутентифікації і авторизації величезного числа клієнтів, що звертаються за інформацією на сервери підприємства ззовні. Старі способи, засновані на закладі облікової інформації на кожного користувача в базі даних мережі та видачу йому індивідуального пароля, тут вже не годяться - ні адміністратори, ні сервери аутентифікації мережі з таким обсягом робіт не впораються. Тому з'являються нові методи перевірки легальності користувачів, запозичені з практики організацій, що мають справу з великими потоками клієнтів - магазинів, виставок і т.п. Вплив Internet на корпоративну мережу - це тільки один, хоча і яскравий, приклад постійних змін, які зазнає технологія автоматизованої обробки інформації на сучасному підприємстві, бажає не відстати від конкурентів. Постійно з'являються технічні, технологічні й організаційні новинки, які необхідно використовувати в корпоративній мережі для підтримки її в стані, відповідному вимогам часу. Без внесення змін корпоративна мережа швидко морально застаріє і не зможе працювати так, щоб підприємство змогло успішно витримувати жорстку конкурентну боротьбу на світовому ринку. Як правило, термін морального старіння продуктів і рішень в галузі інформаційних технологій знаходиться в районі 3 - 5 років.
Як же треба чинити, щоб підприємству не потрібно було б повністю перебудовувати свою корпоративну мережу кожні 3 - 5 років, що безумовно пов'язано з величезними витратами? Відповідь проста - потрібно постійно стежити за основними тенденціями розвитку світу мережевих та інформаційних технологій і постійно вносити в мережу (в програми, сервіси, апаратуру) такі зміни, які дозволили б мережі плавно відпрацьовувати кожен різкий поворот. Тобто потрібно правильно бачити стратегічний напрям розвитку вашої корпоративної мережі, постійно корелювати його з напрямом розвитку всього мережевого світу і тоді менше шансів завести корпоративну мережу в такий глухий кут, з якого немає іншого виходу, крім повної перебудови мережі. Не можна вкладати великі гроші і сили в рішення, в майбутності яких є великі сумніви. Наприклад, дуже ризиковано будувати сьогодні нову мережу виключно на мережевий операційній системі NovellNetWare, яка переживає усіма визнаний криза. Якщо у вашій мережі вже працює з десяток серверів NetWare, то додавання до них нового сервера IntranetWare може бути і доцільно, оскільки дає можливість старим серверам можливість роботи з Internet та мережами TCP / IP. Але побудова нової мережі за рахунок покупки декількох десятків копій IntranetWare важко назвати стратегічно вірним рішенням, WindowsNT і Unix зараз дають набагато більше гарантій щодо своєї життєздатності.
Стратегічне планування мережі полягає у знаходженні компромісу між потребами підприємства в автоматизованій обробці інформації, його фінансовими можливостями і можливостями мережевих та інформаційних технологій сьогодні і в найближчому майбутньому.
При стратегічному плануванні мережі потрібно прийняти рішення за чотирма групами питань:
1. Які нові ідеї, рішення та продукти є стратегічно важливими? Які рішення у стратегічно важливих галузях є перспективними? Які з них можуть виявитися корисними у вашій корпоративній мережі?
2. Яким чином нові рішення та продукти потрібно впроваджувати в існуючу мережу? На які етапи потрібно розбити процес переходу на нові рішення та продукти, як забезпечити максимально безболісне взаємодія нових і старих частин і компонентів мережі?
3. Як раціонально вибрати зовнішніх співвиконавців для впровадження в мережу нових рішень і продуктів? Як вибрати інтеграторів, виробників і постачальників програмних та апаратних продуктів, провайдерів послуг територіальних мереж?
4. Як організувати процес навчання своїх співробітників новим технологіям і продуктам? Чи варто набирати вже навчених фахівців з боку?
Розглянемо ці питання більш докладно.
1.1. Багатошарове подання корпоративної мережі
Корпоративну мережу корисно розглядати як складну систему, що складається з декількох взаємодіючих шарів. В основі піраміди, що представляє корпоративну мережу, лежить шар комп'ютерів - центрів зберігання та обробки інформації, і транспортна підсистема (рисунок 4.1), що забезпечує надійну передачу інформаційних пакетів між комп'ютерами.
Рисунок 4.1 - Ієрархія шарів корпоративної мережі
Над транспортною системою працює шар мережевих операційних систем, який організовує роботу додатків в комп'ютерах і надає через транспортну систему ресурси свого комп'ютера в загальне користування.
Над операційною системою працюють різні додатки, але через особливу роль систем управління базами даних, що зберігають в упорядкованому вигляді основну корпоративну інформацію і виробляють над нею базові операції пошуку, цей клас системних додатків звичайно виділяють в окремий шар корпоративної мережі.
На наступному рівні працюють системні сервіси, які, користуючись СУБД, як інструментом для пошуку потрібної інформації серед мільйонів і мільярдів байт, збережених на дисках, надають кінцевим користувачам цю інформацію в зручній для прийняття рішення формі, а також виконують деякі загальні для підприємств усіх типів процедури обробки інформації. До цих сервісів відноситься служба WorldWideWeb, система електронної пошти, системи колективної роботи та багато інших.
І, нарешті, верхній рівень корпоративної мережі представляють спеціальні програмні системи, які виконують завдання, специфічні для даного підприємства або підприємств даного типу. Прикладами таких систем можуть служити системи автоматизації банку, організації бухгалтерського обліку, автоматизованого проектування, управління технологічними процесами і т.п.
Кінцева мета корпоративної мережі втілена в прикладних програмах верхнього рівня, але для їх успішної роботи абсолютно необхідно, щоб підсистеми інших верств чітко виконували свої функції.
Стратегічні рішення, як правило, впливають на вигляд мережі в цілому, зачіпаючи кілька шарів мережевий "піраміди", хоча спочатку стосуються тільки одного конкретного шару або навіть окремої підсистеми цього шару. Таке взаємний вплив продуктів і рішень потрібно обов'язково враховувати при плануванні технічної політики розвитку мережі, інакше можна зіткнутися з необхідністю термінової і непередбаченої заміни, наприклад, мережевий технології, через те, що нова прикладна програма відчуває гострий дефіцит пропускної здатності для свого трафіку.
1.2. Стратегічні проблеми побудови транспортної системи корпоративної мережі
Через те, що транспортна система створює основу для взаємопов'язаної роботи окремих комп'ютерів, її часто ототожнюють з самим поняттям "корпоративна мережа", вважаючи всі інші верстви і компоненти мережі просто надбудовою. У свою чергу, транспортна система корпоративної мережі складається з ряду підсистем і елементів. Найбільш великими складовими транспортної системи є такі підсистеми як локальні та глобальні мережі корпорації, знову ж розуміються як чисто транспортні засоби. В свою чергу кожна локальна і глобальна мережа складається з периферійних підмереж і магістралі, яка ці підмережі пов'язує воєдино. Наприклад, велика локальна мережа, наведена на рисунку 4.2, складається з підмереж, об'єднаних магістраллю, що включають два кільця FDDI і чотири маршрутизатора. Кожна підмережа також може мати ієрархічну структуру, утворену своїми маршуртиізаторамі, комутаторами, концентраторами і мережними адаптерами. Всі ці комунікаційні пристрої зв'язані розгалуженої кабельної системою.
Рисунок 4.2 - Структура локальної мережі
Глобальна мережа, що об'єднує окремі локальні мережі, розкидані по великій території, також має, як правило, ієрархічну структуру з високошвидкісною магістраллю (наприклад, АТМ), більш повільними периферійними мережами (наприклад, framerelay) і каналами доступу локальних мереж до глобальних. Ці складові глобальної мережі представлені на рисунку 4.3.
При створенні і модернізації транспортної системи стратегічно значимими сьогодні є в першу чергу такі проблеми.
1.2.1. Створення транспортної інфраструктури з масштабованої продуктивністю для складних локальних мереж
Сьогодні все частіше і частіше виникають підвищені вимога до пропускної спроможності каналів між клієнтами мережі та серверами. Це відбувається з різних причин: через підвищення продуктивності клієнтських комп'ютерів, збільшення числа користувачів в мережі, появи додатків, що працюють з мультимедійною інформацією, яка зберігається в файлах дуже великих розмірів, збільшенням числа сервісів, що працюють в реальному масштабі часу. Особливо різко зросло навантаження на сервери, які публікують корпоративні дані в Internet. Хоча такий трафік більшу частину шляху між сервером і клієнтом проходить з глобальних каналах Internet, останній відрізок шляху припадає на сегменти локальної мережі підприємства, які повинні справлятися з такою підвищеним навантаженням.
Вимоги до пропускної здатності каналів зв'язку до того ж дуже неоднорідні для різних сегментів і підмереж великої локальної мережі. Так як дуже малоймовірно, що всі клієнти з однаковою інтенсивністю обмінюються даними з усіма серверами підприємства і зовнішніми серверами, то частина сегментів завантажена більше, а частина - менше (рисунок 4.4).
Рисунок 4.3 - Структура глобальної мережі
Рисунок 4.4 - Інтенсивності потоків даних в різних сегментах локальної мережі
Отже, є потреба в економічному рішенні, що надає сегментам і підмережам ту пропускну здатність, яка їм потрібна.
Тим не менш, 10-мегабітний Ethernet влаштовував більшість користувачів на протязі близько 15 років. Це пояснюється тим, що пропускна здатність у 10 Мб / с з великим запасом перекривала потреби клієнтських і серверних комп'ютерів мереж тих років. До появи персональних комп'ютерів в локальну мережу об'єднувалися мінікомп'ютери, яких на підприємствах було не так вже й багато, тому підмережі включали по 5 - 20 комп'ютерів. Трафік складався в основному з алфавітно-цифрових даних, інтенсивність яких звичайно не перевищувала кількох десятків Кбайт в секунду для одного комп'ютера. Персональні комп'ютери, масово з'явилися в середині 80-х, були дуже малопотужними, з повільними дисками, і також не створювали проблем для 10-мегабітних каналів.
Велика надмірність 10-мегабітних каналів також не дуже турбувала фахівців, так як технологія Ethernet була досить дешевою, комунікаційне обладнання мережі складалося з одного-двох маршрутизаторів, коаксіального кабелю і мережевих адаптерів, вартість яких була вельми невеликий в порівнянні з вартістю комп'ютерів, в які вони встановлювалися.
Однак на початку 90-х років почала відчуватися недостатня пропускна спроможність каналів Ethernet. Для комп'ютерів на процесорах Intel 80286 чи 80386 з шинами ISA (8 Мбайт / с) або EISA (32 Мбайт / с) пропускна здатність сегмента Ethernet складала 1/8 чи 1/32 каналу "пам'ять - диск", і це добре узгоджувалося зі співвідношенням обсягів локальних даних і зовнішніх даних для комп'ютера. Тепер же у потужних клієнтських станцій з процесами Pentium або PentiumPRO і шиною PCI (133 Мбайт / с) ця частка впала до 1/133, що явно недостатньо. Ще більший недолік в пропускної здатності стали відчувати сервери, як на основі RISC-, так і на основі Intel-процесорів. Основним рішенням у цій галузі стало використання декількох мережевих адаптерів, що працюють на різні підмережі.
На початку 90-х років намітилися зрушення і в характері переданої по мережі інформації. Поряд з алфавітно-цифровими даними з'явилися графічні, звукові і відео, що зберігаються в багатомегабайтних файлах. Це ще більше погіршило ситуацію, оскільки тепер навіть дещо персональних комп'ютерів, що працюють з мультимедійною інформацією, могли перевантажити 10-мегабітний сегмент мережі.
Тому багато сегментів 10 Мегабітного Ethernet стали перевантаженими, реакція серверів у них значно впала, а частота виникнення колізій істотно зросла, ще більш знижуючи номінальну пропускну здатність.
Найпростіше рішення - підвищення бітової швидкості єдиного протоколу, що працює у всіх сегментах мережі, як відбувалося раніше з мережами на основі Ethernet - не є вже раціональним для швидкостей великих ніж 30 - 40 Мб / с. Це стало ясно після розробки і застосування першого високошвидкісного протоколу локальних мереж - протоколу FDDI, що працює на бітової швидкості 100 Мб / с. Вартість сегментів FDDI виявилася для цього занадто високою, тому протокол FDDI став застосовуватися в основному тільки для побудови магістралей великих локальних мереж і підключення централізованих серверів підприємства. Для зв'язку сегментів Ethernet з сегментами FDDI знадобилося застосування маршрутизаторів або транслюють комутаторів.
Така схема побудови локальної мережі, коли в ній є кілька сегментів (у разі застосування комутаторів) або підмереж (у разі застосування маршрутизаторів або маршрутизуючих комутаторів), в кожному з яких застосовується один з двох протоколів залежно від тієї пропускної здатності, яка потрібна комп'ютерів, що працюють в цій частині мережі, є прообразом схеми, до якої сьогодні прагнуть виробники мережного устаткування й мережні інтегратори.
Більш досконала схема побудови локальної мережі повинна спиратися не на дві доступні швидкості, а на більш дробову ієрархічну лінійку швидкостей для комп'ютерів мережі. Тоді можна буде більш точно і з меншими витратами врахувати потреби кожної групи комп'ютерів, об'єднаних в сегмент, або навіть кожного окремого комп'ютера. Для узгодження швидкостей роботи каналів між сегментами мережі необхідно застосовувати пристрої, що обробляють трафік з буферизацією пакетів - комутатори або маршрутизатори, але не концентратори, які організовують побітну передачу даних із сегмента в сегмент.
5 Вимоги охорони праці при виконанні лабораторної роботи:
5.1 Виконувати вимоги інструкції з охороги праці в лабораторії НОЦ
5.2 Не вмикати та вимикати ПЕОМ самостійно без потреби
5.3 Не залишати ПЕОМ у ввімкненому стані без нагляду
5.4 Не затуляти вентиляційні отвори монітора та системного блока
5.5 Не класти на клавіатуру різні речі – зошити, ручки тощо
5.6 Виконувати роботу у відповідності з інструкцією
6 Характеристика робочого місця:
Робоче місце на базi ПК з встановленою ОС WINDOWS 2000, інстальованим та налаштованим мережним адаптером Fast Ethernet та його драйвером, інстальованими та налаштованими протоколами ТСР/ІР, комутатори Fast Ethernet, маршрутизуючий комутатор 3-го рівня, програмний маршрутизатор на базі ПК з операційною системою FreeBSD 8.1, апаратний маршрутизатор.
7 Порядок виконання роботи:
7.1. Ввімкніть комп’ютер та завантажте ОС WINDOWS 2000. Перевірте, що мережний кабель UTP надійно підключений до мережного адаптера та мережне з’єднання активне і працює стабільно.
7.2. Розгляньте схему можливого варіанту підключення локальних мереж до маршрутизуючого комутатора 3-го рівня Fast Ethernet, підключення локальних мереж до програмного маршрутизатора на базі ПК з операційною системою FreeBSD 8.1, підключення програмного маршрутизатора на базі ПК з операційною системою
FreeBSD 8.1 до маршрутизуючого комутатора 3-го рівня Fast Ethernet, підключення маршрутизуючого комутатора 3-го рівня Fast Ethernet до апаратного маршрутизатора Fast Ethernet, який забезпечує доступ всієї корпоративної комп’ютерної мережі до ресурсів Internet. На схемі не показані деякі локальні мережі, підключені до портів маршрутизуючого комутатора 3-го рівня Fast Ethernet. Зверніть особливу увагу на адресацію на мережному рівні моделі OSI всіх компонентів корпоративної мережі та таблиці маршрутизації всіх маршрутизаторів. Схему привести в звіті по лабораторній роботі, дати необхідні коментарі щодо розподілу адрес між пристроями та маршрутизації потоків інформації в корпоративній мережі.
7.3. Для налаштування маршрутизуючого комутатора 3-го рівня Fast Ethernet використовується web-інтерфейс, заповнюючи відповідні форми у web-сторінках якого і виконаємо налаштування. Для доступу до web-інтерфейсу потрібно у браузері в рядку адреси ввести адресу http://10.8.0.1/ та у відповідь на запит ввести ім’я користувача та пароль.
Після вдалої реєстрації заходимо на сторінку розділу Basic switch setup (Базові налаштування комутатора) та вводимо у відповідні поля наступні дані (рисунок 1), натискаємо кнопку Apply. Таким чином ми привласнимо комутатору ІР-адресу, маску підмережі, ІР-адресу шлюзу за замовчуванням та ім’я віртуальної локальної мережі, в яку він входить.
Далі заходимо на сторінку розділу 802.Q VLANs, на якій потрібно створити віртуальні локальні мережі (VLAN), між якими комутатор 3-го рівня і буде перенаправляти потоки інформації. Для цього натискаємо кнопку New та заповнюємо форму(рисунок 2). Тут ми також призначаємо порт комутатора створеній нами віртуальній локальній мережі. Створюємо за таким же принципом всі інші віртуальні локальні мережі, після чого вікно 802.Q VLANs матиме такий вигляд (рисунок 3).
Переходимо на сторінку розділу Port VLAN ID (PVID), де нам потрібно призначити кожному порту комутатора ідентифікатор віртуальної локальної мережі, в яку цей порт входитиме та включити перевірку цього ідентифікатора для всіх вхідних щодо порта даних (рисунок 4).
Далі заходимо на сторінку розділу IP Interface Settings, де потрібно для кожної VLAN створити віртуальний ІР-інтерфейс та налаштувати його. Для цього натискаємо кнопку New та заповнюємо поля форми (рисунок 5). Тут також вказуються номера портів комутатора, які належатимуть до цього віртуального ІР-інтерфейса (як правило, це всі порти, закріплені за VLAN, для якої і створюється віртуального ІР-інтерфейса). За таким же принципом створюємо віртуальні ІР-інтерфейси для всіх VLAN, після чого вікно IP Interface Settings матиме такий вигляд (рисунок 6).
Переходимо на сторінку розділу Static/Default Routes, де нам потрібно створити таблицю маршрутизації комутатора 3-го рівня.Тут створюємо маршрут за замовчуванням – порт апаратного маршрутизатора з ІР-адресою 10.8.0.2 та створюємо три маршрути до локальних мереж, що підключаються згідно схеми до програмного маршрутизатора FreeBSD 8.1. Для цього натискаємо кнопку New та заповнюємо поля форми (рисунок 7). За таким же принципом створюємо маршрути до інших локальних мереж, що знаходяться за програмним маршрутизатором, після чого вікно Static/Default Routes матиме такий вигляд (рисунок 8). Маршрут за замовчуванням – це маршрут до мереж 0.0.0.0 (тобто всіх інших мереж, які не підключені безпосередньо до портів комутатора).
Після виконання всіх налаштувань необхідно зберегти їх, для чого заходимо на сторінку розділу Save Changes та натискаємо кнопку Save Configuration.
В звіті привести всі діалогові вікна по налаштуванню комутатора 3-го рівня з необхідними коментарями.
 |
Рисунок 1
 |
Рисунок 2
 |
Рисунок 3
 |
Рисунок 4
 |
Рисунок 5
 |
Рисунок 6
 |
Рисунок 7
 |
Рисунок 8
Поясніть призначення кожного стовбця таблиці маршрутизації маршрутизуючого комутатора 3-го рівня та поясніть, як він перенаправляє потоки даних.
7.4 Програмний маршрутизатор являє собою звичайний ПК, в якому встановлено декілька мережних адаптерів, кожен з яких грає роль порта, до якого підключається локальна мережа. Для налаштування роботи такого маршрутизатора необхідно кожному мережному інтерфейсу призначити ІР-адресу та маску підмережі, вони повинні відповідати параметрам тієї локальної мережі, яка підключається до цього мережного інтерфейсу. Далі потрібно активізувати функцію перенаправлення потоків даних між цими мережними інтерфейсами. Всі ці налаштування у ОС FreeBSD виконуються шляхом запису відповідних конфігураційних директив в файл rc.conf, що знаходиться за адресою /etc. Отже, відкриваємо цей файл в будь-якому доступному текстовому редакторі та вносимо в нього такі строки:
ifconfig_xl1="inet 10.40.0.1 netmask 255.248.0.0"
ifconfig_xl0="inet 10.88.0.2 netmask 255.248.0.0"
ifconfig_rl0="inet 10.48.0.1 netmask 255.248.0.0"
ifconfig_rl1="inet 10.96.0.1 netmask 255.248.0.0"
Тут ми ініціалізуємо мережні інтерфейси xl1, xl0, rl0, rl1 та призначаємо їм відповідні параметри ТСР/ІР.
defaultrouter="10.88.0.1"
Тут ми вказуємо ІР-адресу шлюза за замовчуванням.
hostname="TZN.krmk.nau"
Тут ми вказуємо DNS-ім’я програмного маршрутизатора.
gateway_enable="YES"
Тут ми активізуємо функцію перенаправлення потоків даних між цими мережними інтерфейсами програмного маршрутизатора.
Після внесення змін до файла rc.conf потрібно перезавантажити ОС FreeBSD командою shutdown –r now. Переглянемо тепер стан всіх мережних інтерфейсів за допомогою команди ifconfig:
TZN# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80008<VLAN_MTU,LINKSTATE>
ether 00:60:97:64:01:38
Дата добавления: 2015-08-13; просмотров: 361 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Общие сведения | | | Default 10.88.0.1 UGS 19 6397088 xl0 |